RH9 
ntpd-4.1.1c-rc1@1.836 

Установил и запустил ntpd. Сонфиг оставил примитивный - только список серверов с которыми я хочу синхронизироваться (все рестрикты убраны), файл ключей и файл драфта. Файервол открыл для UDP123 в обе стороны. Однако даже через некоторое время с указанных серверов никакой информации не получил. 

# ntpdc
ntpdc> pe
     remote           local      st poll reach  delay   offset    disp
=======================================================================
=dns.univ-lyon1. 5.0.0.0         16   64    0 0.00000  0.000000 0.00000
=krishna.via.ecp 5.0.0.0         16   64    0 0.00000  0.000000 0.00000
=lptfpc46.obspm. 5.0.0.0         16   64    0 0.00000  0.000000 0.00000
=eloise.ouvaton. 5.0.0.0         16   64    0 0.00000  0.000000 0.00000


Странно, что в поле local стоит какой-то адрес "от балды". По идее там должен быть мой локальный IP адрес. По netstat ntpd слушает все интерфейсы корректно. Сами сервера доступны, работают, информация с них, например, через ntptrace получается без проблем. В чем может быть проблема?

Здравствуйте!

Вопрос скорее теоретический - я запутался в логике, штудирование документации и инета не помогло, если кто поможет обьяснить - буду очень признателен.

Легенда и окружение:
RedHat 9
ISC dhcpd 3.0.1rc13-2cra раздает адреса и прочие сетевые параметры клиентским машинам в локальной сети. Все клиенты прописаны статически, плюс есть пул гостевых адресов. Запущено это для того, чтобы в случае внесения изменений в параметры сети исключить необходимость вручную вносить изменения на рабочих станциях пользователей.
Все станции имеют собственные имена прописанные в едином домене имен.
DNS сервер - ISC Bind 9.2.1-16 является мастером домена.

Проблема:
Администрирование и зоны DNS и DHCP затруднительно. При добавлении, удалении или переименовании клиенской машины приходится вносить изменения в конфиги обоих сервисов.

Возможное решение:
Я решил воспользоваться возможностью динамического обновления зоны посредством dhcpd. То есть я хотел бы добиться, чтобы мне приходилось вносить изменения только в конфиг dhcpd (это и адрес и имя хоста), и эти изменения автоматом синхронизировались с dns. Однако логику их взаимодействия я не совсем понял.
Для статически прописанных в dhcpd хостов их имена будут присутствовать в домене имен все время или только пока действует время аренды? То есть если в условленное время (max-lease-time) _статический_ клиент не запросит свой IP адрес, то пошлет ли dhcpd команду named чтобы тот удалил имя этого клиентского хоста из домена? Хотелось бы чтобы для статических хостов изменения в домене имен происходили только тогда, когда в конфиг dhcpd хост добавляется/удаляется/модифицируется.
И как поступает dhcpd в этом плане для действиельно динамических (гостевых) клиентов, которые получают свободный адрес из пула?

Или я в принципе выбрал неправильные средства для осуществления такой синхронизации?

Из-за большой нагрузки на основной почтовый сервак я решил перенести рассылку новостей компании на другую машину. То есть это машина, которая только отсылает почту и ничего не принимает извне (генерящая сообщения программа находится на том же хосте ипередает сообщения постфиксу через smtp). Я взял конфигурацию предложенную в FAQ для null client'ов, все работает, но остался маленький вопрос... предложенная конфигурация подразумевает отключение локальной доставки, однако обычно сообщения, генерируемые прочими локальными демонами я пересылаю на центральный хост. Сообщения обычно сводятся на один адрес через aliases, но AFAIK aliases обрабатываются MDA Local... Так что идеологически правильней - не отключать локальную доставку и переправлять сообщения на удаленный хост через aliases или отключить и переписать все что есть в aliases в, напрмер, virtual? Или есть еще более правильное решение?

Я решил перенастроить DNS своей организации и пришел к выводу о необходимости использования view. Однако такой вопрос возник, скорее, теоретического плана... Для всех доменов, для которых необходимо ресолвить IP адрес по-разному в зависимости от адреса клиента - проблем нет: я прописываю их с разными файлами зон в разные "виды" (например, internal и external). А как быть с доменами, которые не нужно иметь в двух вариантах? То есть с доменами, которые прописаны у меня, но сервера, входящие в эти домены находятся в других организациях, и по-этому не нуждаются в адресах моей внутренней сети (internal)? Их нужно описывать во всех "видах" или только в том, где ресолвятся внешние IP адреса (external)?

То есть вся почта, которая приходит на несуществующие адреса должна быть перенаправлена на некоторый ящик, например постмастера. Как это прописывается?

У меня установлены 2 почтовых сервера - первый основной, обслуживающий мою организацию (на нем установлен postfix (smtp) и pop3), второй - клиентский (только postfix). Вся входящая почта с клиентского сервера пересылается на основной, откуда ее все (и организация и клиенты)забирают через pop3. Чтобы отправлять почту, все пользователи (и орг и клиенты) должны коннектиться к основному серверу. Но вот здесь у меня возникла трудность. Пользователи орг без проблем отправляют почту через основной smtp сервер, а для клиентов сервер отправлять почту не хочет. Я так понимаю, что дело в закрытом релее. 550 <user@foodomain.com>: Relay access denied Подскажите, как открыть возможность пользователям клиента отправлять почту через основной smtp сервер? Как это прописывается в конфиге сервера?

Самое обидное, что раньше уже решал успешно такую же проблему, а теперь склероз забодал. Поднял маршрутизатор под RH6.2. Из под виндовых машин по локальной сетке первоначально тормозили на открытии сессии telnet и ftp. Так как не хочу использовать bind - прописал соответствующие машины в /etc/hosts. Телнет тормозить прекратил - сессии открываются мгновенно, ftp тормозит попрежнему...

Дано: РС роутер под RH6.2 с двумя сетевухами ne2000-pci одна из которых (eth0) обязательно должна иметь определенные параметры (эта карта смотрящая в мир - далее гейтвей пропустит пакеты только с ее МАС адресом) Обе карточки находятся во время загрузки и вроде как поднимаются, но реально оказывается поднимается только одна (внешняя), хотя вторая поднимается без проблем вручную ifconfig'ом. Карточки обслуживаются модулем ne2000-pci.o, и поднимаются из conf.modules так: alias eth0 ne2000-pci irq=10 alias eth0 ne2000-pci irq=11 (для пущей уверенности irq карточек залочены за соответствующим слотами в BIOS - так что здесь вроде как проблем нет) При загрузке карточки инициализируются (по крайней мере должны) из /etc/sysconfig/network-scripts/ifcfg-eth0 (для первой) /etc/sysconfig/network-scripts/ifcfg-eth1 (для второй соответственно) #cat ./ifcfg-eth0 DEVICE=eth0 BROADCAST=10.48.0.255 IPADDR=10.48.0.18 NETMASK=255.255.255.0 NETWORK=10.48.0.0 ONBOOT=yes #cat ./ifcfg-eth1 DEVICE=eth1 BROADCAST=192.168.123.255 IPADDR=192.168.123.1 NETMASK=255.255.255.0 NETWORK=192.168.123.0 ONBOOT=yes в /etc/sysconfig/network NETWORKING=yes FORWARD_IPV4=true в итоге при загрузке поднимается eth0 со всеми параметрами прописанными для eth1 Где копать?

RH 6.1 KDeveloper (и 1.1 и 1.2 пробовал)скачал, развернул, запустил .configure, тот указывает, библиотеки QT не найдены, а должны быть они >=1.42 и <2.0 По умолчанию стояли qt-2.0.1 (и для обратной совместимости qt-1.44) Взял с сайта RH rpm'ы qt-2.1.0 (и обратной qt-1.45) Они ставятся, только если _не_ сносить старые. Эффект в итоге тот же... Может сами библиотеки как-то прописаны где-то должны быть, чтобы их находили? Или KDeveloper в rpm'ах где лежит?

RH 6.1 krnl 2.2.14 <br> Решил я создать возможность читать фидошные эхи в их истинном виде. Настроил транспорт и тоссер, но столкнулся с проблемами кирилизации По идее предпологалось заход телнетом под логином, например, fido, для которого запускается автоматом golded, а все управление (скан, тосс, etc) - через голдедовские макросы Все бы хорошо, но не хотелось прикручивать конвертер 866<=>koi-8 и решил я попробовать обойтись средствами самой операционной системы <p>Схема стандартной руссификации консоли работает след. образом: раскладка ru (т.е. таблица скан-кодов в символы таблицы по раскладке koi-8r). Фонт установлен Cyr_a8x16 - фонт соответствует Alt 866. Для соответствия используем таблицу перекодировки koi2alt и включаем его последовательностью echo -ne "\033(K"<p> Для того, чтобы иметь мозможность читать и писать в Alt 866 меняем раскладку клавиатуры на ru2, и так как теперь раскладка и фонт в одной кодировке таблица перекодировки казалось бы не нужна - но если ее не указывать вовсе - ничего не работает. Поэтому указываем таблицу trivial, в которой каждый код соответствует самому себе. Теперь текстовые файлы в 866 отлично читаются. Но вот при запуске линуксового голдеда нормальная перекодировка умирает. Точнее умирает верхний регистр. <b>Как и что надо настроить в голдеде, чтобы все читалось правильно?</b> <p> И второй вопрос... Я так понял, что изменяя loadkeys, setfont, и mapscrn я меняю их для _всей_ системы. Т.е. нельзя сделать так, чтобы один пользователь работал в кои, а другой в 866 заходя с разных терминалов?

RH 6.1 krnl 2.2.14 <br> Решил я создать возможность читать фидошные эхи в их истинном виде. Настроил транспорт и тоссер, но столкнулся с проблемами кирилизации По идее предпологалось заход телнетом под логином, например, fido, для которого запускается автоматом golded, а все управление (скан, тосс, etc) - через голдедовские макросы Все бы хорошо, но не хотелось прикручивать конвертер 866<=>koi-8 и решил я попробовать обойтись средствами самой операционной системы <p>Схема стандартной руссификации консоли работает след. образом: раскладка ru (т.е. таблица скан-кодов в символы таблицы по раскладке koi-8r). Фонт установлен Cyr_a8x16 - фонт соответствует Alt 866. Для соответствия используем таблицу перекодировки koi2alt и включаем его последовательностью echo -ne "\033(K"<p> Для того, чтобы иметь мозможность читать и писать в Alt 866 меняем раскладку клавиатуры на ru2, и так как теперь раскладка и фонт в одной кодировке таблица перекодировки казалось бы не нужна - но если ее не указывать вовсе - ничего не работает. Поэтому указываем таблицу trivial, в которой каждый код соответствует самому себе. Теперь текстовые файлы в 866 отлично читаются. Но вот при запуске линуксового голдеда нормальная перекодировка умирает. Точнее умирает верхний регистр. <b>Как и что надо настроить в голдеде, чтобы все читалось правильно?</b> <p> И второй вопрос... Я так понял, что изменяя loadkeys, setfont, и mapscrn я меняю их для _всей_ системы. Т.е. нельзя сделать так, чтобы один пользователь работал в кои, а другой в 866 заходя с разных терминалов?

RH 6.1 krnl 2.2.14 Chtobi ne prikruchivat' konvertor na inbound/outbound ja reshil sozdat' polzovatela 'fido' i dla ego shell-sessii propisat' otdelnie ot systemi loadkeys, setfont i mapscr. Dla vsey systemi deystvuet sleduuchee: loadkeys /usr/lib/kbd/keytables/ru.map setfont /usr/lib/kbd/consolefonts/Cyr_a8x16 mapscrn /usr/lib/kbd/consoletrans/koi2alt echo -ne "\033(K" AFAIK nado pomenat' raskladku keyboardi (ru.map) na DOSovskuu (est' li gotovie - esli est', to gde?) I pomenat' tablicu perecodirovki iz koi v 866 (ili nado 866 v Alt??!), no font menat' ne nado (?). I kakoe znachenie dolzhno bit' u peremennih okruzhenoja LANG, LC_ALL i LINGUAS dla russkogo jazika?

RH 6.1 krnl 2.2.14 Chtobi ne prikruchivat' konvertor na inbound/outbound ja reshil sozdat' polzovatela 'fido' i dla ego shell-sessii propisat' otdelnie ot systemi loadkeys, setfont i mapscr. Dla vsey systemi deystvuet sleduuchee: loadkeys /usr/lib/kbd/keytables/ru.map setfont /usr/lib/kbd/consolefonts/Cyr_a8x16 mapscrn /usr/lib/kbd/consoletrans/koi2alt echo -ne "\033(K" AFAIK nado pomenat' raskladku keyboardi (ru.map) na DOSovskuu (est' li gotovie - esli est', to gde?) I pomenat' tablicu perecodirovki iz koi v 866 (ili nado 866 v Alt??!), no font menat' ne nado (?). I kakoe znachenie dolzhno bit' u peremennih okruzhenoja LANG, LC_ALL i LINGUAS dla russkogo jazika?

Если на машине под RH6.0 krnl 2.2.14 заточенной под роутер настроен ipchains и установлен сквид, занимающийся кешированием. Если проследить путь транзитного пакета, то в какой последовательности он будет проходить все это? Я так понимаю, пакет проходит по входной цепочке и после этого попадает сквиду, который если не надо кешировать - отправляет ядру, которое маршрутизирует пакет по своей таблице роутинга. После ядра пакет проходит по выходной цепочке и уходит на соответствующий интерфейс. Я прав? И если арп-кэш настроен не принимать определенные пакеты с определенных мас-адресов, то в какой момент этой последовательности происходит проверка арп?

Если не трудно - перешлите мне на vmcs@mail.ru куски логов сквида (access.log, cache.log,store.log ) - кВ по 15-20 от каждого - хочется посмотреть как оно выглядит из нормальных рук... ЗЫ. Если кто есть поднаторевший в настройке сквиды - кинте е-mail

Как прописать сквиду, чтобы он кешировал не для всех, а только для некоторых ip адресов?

Поставил RH6.0 c krnl2.2.5, после чего скомпилировал ядро 2.2.14. Все вроде работает нормально, но при загрузке и, например, при вызове ps появляется надпись: Warning! /boot/System.map has an incorrect kernel version Как лечить? И чем это черевато?

В общем стоит пока сейчас сабж в роутере под RH5.2 - т.к. более - менее устойчиво работает модуль скомпилированный (не мною) для krnl 2.0.36 Знаю что с 2.2.12 в ядре есть поддержка arlan'а, но насколько она хорошо работает? Нынешний модуль имеет привычку хотябы раз в сутки завешивать арлан с разрывом связи, да еще при этом почему-то отрубается телнет - исчезает возможность перегрузить роутер удаленно. Да еще нет описания как с этим модулем передавать параметры....

В общем стоит пока сейчас сабж в роутере под RH5.2 - т.к. более - менее устойчиво работает модуль скомпилированный (не мною) для krnl 2.0.36 Знаю что с 2.2.12 в ядре есть поддержка arlan'а, но насколько она хорошо работает? Нынешний модуль имеет привычку хотябы раз в сутки завешивать арлан с разрывом связи, да еще при этом почему-то отрубается телнет - исчезает возможность перегрузить роутер удаленно. Да еще нет описания как с этим модулем передавать параметры....

В общем стоит пока сейчас сабж в роутере под RH5.2 - т.к. более - менее устойчиво работает модуль скомпилированный (не мною) для krnl 2.0.36 Знаю что с 2.2.12 в ядре есть поддержка arlan'а, но насколько она хорошо работает? Нынешний модуль имеет привычку хотябы раз в сутки завешивать арлан с разрывом связи, да еще при этом почему-то отрубается телнет - исчезает возможность перегрузить роутер удаленно. Да еще нет описания как с этим модулем передавать параметры....